6533b829fe1ef96bd1289df1

RESEARCH PRODUCT

Uzbrukumi NaCl lietotnēm

Kārlis Seņko

subject

NaCllieli rīkiDatorzinātnex86_64ROP

description

Darbā tiek aplūkots kā pielāgot ROP pieeju uzbrukumu veikšanai x86_64 arhitektūras lietotnēm. Tiek piedāvāta uz rīku semantikas analīzi balstīta pieeja rīku meklēšanai, kas ļauj izmantot liela izmēra (10-60 baiti) rīkus, tādējādi atrisinot NaCl lēcienu adrešu ierobežojumu. Darba rezultātā ir izveidots rīks, kas spēj meklēt rīkus izpildāmajos failos un kompilēt kodu priekš atrastā rīku komplekta. Šis kods var saturēt aritmētiskās un atmiņas operācijas, funkciju izsaukumus, zarošanos un ciklus ar nosacījums.

yearjournalcountryeditionlanguage
2015-01-01
https://dspace.lu.lv/dspace/handle/7/28658